Aggregator

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。

C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。 委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托（Delegate）特别用于实现事件和回调方法。所有的委托（Delegate）都派生自 System.

As part of our research into the cryptomining botnet kmsdbot, we rendered it useless.

Vicky Brock of Vistalworks describes how the 'NCSC For Startups' programme has helped her organisation develop solutions to tackle illicit online trade.

Ingest OCSF security data from AWS into Singularity™ XDR data lake to power-up SecOps. More signal, less noise. More results, less stress. Learn how.

The post SentinelOne がAmazon Security Lake 連携によりクラウドのセキュリティ侵害調査を強化 appeared first on SentinelOne JP.

API security should be a primary concern for organizations. Learn about the three principles of APIs to help protect against attacks.

Beverage of Choice: Krating Daeng (Thai Red Bull) Industry Influencer he Admires: Casey John Ellis What did you want to be when you grew up? A physician and nearly did Hobbies (Present & Past): Motorcycling & Australian Football Bucket List: Continuing to discover new software Fun Fact: He currently has 2,000 tabs open

冰蝎连接原始版本PHP一句话Shell

DSRE-数据安全风险枚举框架将补齐蓝军短板，从而RTASS、BREAK、DSRE三个框架可以分别为网络蓝军、业务蓝军、数据蓝军三种工作场景提供有力支撑，全面覆盖企业面临的各种信息安全风险场景，架构起完整的“以攻促防”蓝军对抗评估体系。

文章将结合在甲方企业中从事信息安全治理、推动以及如何与业务达成共识的角度来理解ISO/IEC27001相关内容具体内容。

0x00 前言 发一篇存货 前段时间看到北辰师傅提交了 CS 的 RCE，然后忍者师傅也发了一篇文章，看了看网 […]

呃，扯远了，我一开始是要做什么来着？

Financial services is an often attacked vertical, but to what extent and how? This blog post will cover several security issues affecting this industry.

象曰：火在水上，未济。君子以慎辨物居方。

网络作战平台的天选之子

断断续续坚持了2个月，今天终于把《大明王朝1566》给听完了，讲的是明朝嘉靖三十九年到嘉靖四十五年之间，围绕

前言 距离上次写博客转眼已过去快三年，“空白”的这三年中也曾遇到很多有趣可成文的东西，但是因各种原因未能在此畅快抒怀。而在忙中偷闲的时候，也曾反省自己，以免迷失。回想最初入行安全的时候，全因一本早期的黑客杂志而对漏洞研究有了独特的热情，再后来在Wooyun看过前辈们精彩的漏洞之后更加坚定的将漏洞研究

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本